Internal DP 200007 VLAN ISSUE 1 0 HUAWEI

Internal DP 200007 VLAN技术原理 ISSUE 1. 0 HUAWEI TECHNOLOGIES CO. , LTD. www. huawei.

第 1章 VLAN概述第 2章 VLAN的配置与实现第 3章 GVRP原理与应用第 4章 VLAN路由 HUAWEI TECHNOLOGIES

第 1章 VLAN概述 1. 1 VLAN的产生原因 1. 2 VLAN的划分方法 HUAWEI TECHNOLOGIES CO. , LTD.

VLAN的产生原因－广播风暴广播广播域 HUAWEI TECHNOLOGIES CO. , LTD. …… All rights reserved Page

通过路由器将网络分段广播广播域 HUAWEI TECHNOLOGIES CO. , LTD. 广播域 …… All rights reserved Page

通过VLAN划分广播域 Port 1 : VLAN-1 Port 2 : VLAN-2 广播域广播广播域 HUAWEI TECHNOLOGIES

VLAN的划分方法—基于端口的VLAN表 Port 10 Port 2 Port 7 主机A 端口所属VLAN Port 1 VLAN 5

VLAN的划分方法— 基于MAC地址的VLAN表主机A MAC地址所属VLAN MAC A VLAN 5 MAC B VLAN 10 MAC

VLAN的划分方法—基于协议的VLAN表主机A 协议类型所属VLAN IPX协议 VLAN 5 IP协议 VLAN 10 …… …… 主机C 主机B

VLAN的划分方法—基于子网的VLAN表主机A IP网络所属VLAN IP 1. 1. 1. 0/24 VLAN 5 IP 1. 1.

小结 l VLAN的优点？ l VLAN的划分方法？ HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

第 2章 VLAN的配置与�� 2. 1 VLAN链路类型 2. 2 VLAN标签 2. 3 VLAN数据转发 HUAWEI TECHNOLOGIES

VLAN的可跨越性 SWB SWA VLAN 5 VLAN 3 VLAN 5 l VLAN数据可以跨越多台交换机被转递 HUAWEI TECHNOLOGIES CO.

VLAN的链路类型干道链路 Trunk-Link SWB SWA 接入链路 Access-Link HUAWEI TECHNOLOGIES CO. , LTD. All rights

端口的缺省ID（PVID） l Access端口只属于一个VLAN，所以它的缺省ID就是它所在的 VLAN，不用设置。 l Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省 VLAN ID，缺省情况下为VLAN 1。 HUAWEI TECHNOLOGIES CO. ,

Access-Link配置 l 默认情况下，交换机所有端口都是Access-Link端口，并属于 VLAN-1，即PVID (Port VLAN ID)为 1 SWA Port-0/1 : VLAN-3 Port-0/2 :

$Trunk-Link配置 l 负责传输多个VLAN的数据 l Trunk-Link端口PVID默认为 1 SWB SWA Port-0/3 \配置端口类型 [Switch-Ethernet 0/3]port link-type trunk$

IEEE 802. 1 Q概述 VLAN架构 IEEE 802. 1 Q VLAN提供的服务 VLAN涉及的协议和算法 HUAWEI TECHNOLOGIES CO.

VLAN的帧格式标准以太网帧 DA SA TYPE DATA CRC 带有IEEE 802. 1 Q标记的以太网帧 DA SA TAG

802. 1 Q的转发原则—Access-Link l 当Access端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802.

802. 1 Q的转发原则—Trunk-Link l 当Trunk端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802.

802. 1 Q的转发原则—Hybird-Link l 当Hybird端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802.

帧在网络通信中的变化 VLAN-2 VLAN 2 SWA SWB VLAN-1 HUAWEI TECHNOLOGIES CO. , LTD. VLAN-1 All

第 3章 GVRP原理与�用 3. 1 GARP概述 3. 2 GVRP概述 3. 3 GVRP配置与实现 HUAWEI TECHNOLOGIES

属性传播过程—单站点 R D D D R R D R 终端站点 LAN D R R

属性传播过程—多站点 DR DR D DR R DR D R 终端站点 LAN DR DR R

GVRP产生的原因 l 过渡交换机必须知道全局VLAN信息，否则无法实现VLAN间的通信 SWB只有 VLAN-1 Trunk VLAN-2 SWA SWB Trunk SWC PC-1 HUAWEI

GVRP产生的原因—解决办法 l 过渡交换机添加VLAN信息手动/自动配置VLAN [ 手动配置 − 只适合小型网络 [ 自动配置 Trunk − GVRP

配置GVRP [Switch]gvrp [Switch]interface e 0/1 [Switch-Ethernet 0/1]port link-type trunk [Switch-Ethernet 0/1]port trunk permit vlan

GVRP—VLAN单向注册 l VLAN属性会通过GVRP“声明—注册—声明”的过程，将VLAN 10 传播到整个交换网络中，在已启动GVRP的端口上注册 SWB SWA 注册VLAN-10 声明 SWC SWD SWE SWF VLAN

GVRP—VLAN双向注册 l GVRP双向的“声明—注册—声明”的过程，在整个网络域，自动形成一个VLAN 10的二层通道 SWB SWA 注册VLAN-10 声明 SWC SWD SWE VLAN 10

GVRP—VLAN的注销 l. VLAN属性会通过GVRP“回收声明—注销—回收声明”的过程，传播到整个交换网络中，注销在相应的启动GVRP的端口上的VLAN 10 SWB SWA 注销VLAN-10 回收声明 SWC SWD HUAWEI TECHNOLOGIES CO.

源裁减 l 如果某台终端设备能够发送携带各种VLAN Tag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。 VLAN 20 Port 1 Port 3 Port 4

源裁减—(续) VLAN 20 Port 1 Port 3 Port 4 Port 2 VLAN 10 SWA

GVRP注册类型 l NORMAL—允许在该聚合端口动态创建、注册和注销VLAN。 l FIXED—允许手创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。 l FORBIDDEN—注销除VLAN 1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。端口视图： gvrp registration

GVRP配置案例—NORMAL SWB SWA Port 0/1 VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port 0/1

GVRP配置案例—FIXED SWB SWA Port 1 (Fixed) VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port

GVRP配置案例—FORBIDDEN SWB SWA Port 0/1 VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port 0/1

GVRP配置案例 SWB SWA VLAN 5~VLAN 10 Port 1 SWC VLAN 5~VLAN 10 Port 1

小结 l GVRP主要解决了什么问题？ l GVRP的注册类型有多少种？分别有什么作用？ HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved

第 4章 VLAN路由 4. 1 VLAN 路由原理 4. 2 VLAN路由配置与实现 HUAWEI TECHNOLOGIES CO. ,

VLAN的缺点 l. VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。 Port 1 Port 2 VLAN 100 HUAWEI TECHNOLOGIES CO. ,

VLAN互通的实现——每个VLAN一个物理连接 l 在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。 VLAN 300 VLAN 200 Ethernet 1 Ethernet 2 VLAN 100

VLAN互通的实现——使用VLAN Trunking l 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由 VLAN 300 Ethernet 0. 200 VLAN 200 Trunk Ethernet

三层交换机功能模型 VLAN 100 10. 110. 0. 254/24 VLAN 200 10. 1. 254/24 VLAN 300

单臂路由配置—交换机配置 SWA Port 24 Trunk RTA Ethernet 0/1 [SWA]vlan 100 [SWA-vlan 100]port ethernet 0/1

单臂路由配置—路由器配置 SWA Port 24 Trunk RTA Ethernet 0/1 [RTA]interface ethernet 0/1. 1 [RTA-Ethernet 0/1.

三层交换机配置 VLAN 200 IP: 192. 168. 20. 30 GW: 192. 168. 20. 1 SWA

三层交换机配置—交换机配置 SWA [SWA]interface vlan-interface [SWA-Vlan-interface 100]ip add [SWA]interface vlan-interface [SWA-Vlan-interface 200]ip add HUAWEI TECHNOLOGIES

小结 l VLAN路由的目的是什么？ l 实现VLAN间的通信有多少种方法？ HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

Slides: 71

Download presentation

Access-Link配置 l 默认情况下，交换机所有端口都是Access-Link端口，并属于 VLAN-1，即PVID (Port VLAN ID)为 1 SWA Port-0/1 : VLAN-3 Port-0/2 : VLAN-5 \配置端口类型 [Switch-Ethernet 0/1]port link-type access [Switch-Ethernet 0/2]port link-type access \创建VLAN，并向VLAN中添加端口 [Switch]vlan 3 [Switch-vlan 1]port ethernet 0/1 [Switch]vlan 5 [Switch-vlan 2]port ethernet 0/2 \另外的一种向VLAN中添加端口的方法 [Switch-Ethernet 0/1]port access vlan 3 [Switch-Ethernet 0/2]port access vlan 5 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

$Trunk-Link配置 l 负责传输多个VLAN的数据 l Trunk-Link端口PVID默认为 1 SWB SWA Port-0/3 \配置端口类型 [Switch-Ethernet 0/3]port link-type trunk$

Trunk-Link配置 l 负责传输多个VLAN的数据 l Trunk-Link端口PVID默认为 1 SWB SWA Port-0/3 \配置端口类型 [Switch-Ethernet 0/3]port link-type trunk \配置Trunk-Link所允许传递的VLAN [Switch-Ethernet 0/3]port trunk permit vlan all \配置Trunk-Link端口PVID [Switch-Ethernet 0/3]port trunk pvid vlan 1 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

802. 1 Q的转发原则—Access-Link l 当Access端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802. 1 Q tag header，交换机不作处理，直接丢弃。 l 当Access端口发送帧时 [ 剥离 802. 1 Q tag header，发出的帧为普通以太网帧接收方向 Access PVID: 1 发送方向 Access HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

802. 1 Q的转发原则—Trunk-Link l 当Trunk端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802. 1 Q tag header，则不改变。 l 当Trunk端口发送帧时 [ 当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离 802. 1 Q tag header 接收方向 PVID: 1 PVID: 2 Trunk 发送方向 Trunk HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

802. 1 Q的转发原则—Hybird-Link l 当Hybird端口收到帧时 [ 如果该帧不包含 802. 1 Q tag header，将打上端口的PVID；如果该帧包含 802. 1 Q tag header，则不改变。 l 当Hybird端口发送帧时 [ 判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag，哪些VLAN是tag，如果是untag则剥离 802. 1 Q tag header 再发送，如果是tag则直接透传。 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

配置GVRP [Switch]gvrp [Switch]interface e 0/1 [Switch-Ethernet 0/1]port link-type trunk [Switch-Ethernet 0/1]port trunk permit vlan all [Switch-Ethernet 0/1]gvrp Eth 0/2 Eth 0/1 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Eth 0/1 Page

源裁减 l 如果某台终端设备能够发送携带各种VLAN Tag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。 VLAN 20 Port 1 Port 3 Port 4 Port 2 VLAN 10 SWA SWB SWC [SWB]display interface ethernet 3 … … Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2 -4094 … … HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page 带VLAN 10的帧不能通过这条链路，只允许 VLAN 20的帧通过

源裁减—(续) VLAN 20 Port 1 Port 3 Port 4 Port 2 VLAN 10 SWA SWB SWC [SWB]display interface ethernet 3 … … Port link-type: trunk VLAN passing : 1(default vlan), 10, 20 VLAN allowed : 1(default vlan), 2 -4094 … … HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page VLAN 10 增加 VLAN 2

GVRP注册类型 l NORMAL—允许在该聚合端口动态创建、注册和注销VLAN。 l FIXED—允许手创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。 l FORBIDDEN—注销除VLAN 1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。端口视图： gvrp registration { fixed | forbidden | normal } HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

GVRP配置案例—NORMAL SWB SWA Port 0/1 VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port 0/1 SWC VLAN 5~VLAN 10 Port 0/1 SWD Port 0/3 Port 0/1 SWE VLAN 15~VLAN 20 HUAWEI TECHNOLOGIES CO. , LTD. Port 0/2 SWF VLAN 15~VLAN 20 All rights reserved Page VLAN 25~VLAN 30

GVRP配置案例—FIXED SWB SWA Port 1 (Fixed) VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port 0/1 SWC VLAN 5~VLAN 10 Port 0/1 SWD Port 0/2 Port 0/3 Port 0/1 SWE VLAN 15~VLAN 20 HUAWEI TECHNOLOGIES CO. , LTD. Port 0/1 SWF VLAN 15~VLAN 20 All rights reserved Page VLAN 25~VLAN 30

GVRP配置案例—FORBIDDEN SWB SWA Port 0/1 VLAN 5~VLAN 10 Port 0/2 Port 0/3 Port 0/1 SWC VLAN 5~VLAN 10 Port 0/1 SWD Port 0/3 Port 0/1 Port 1(forbidden) SWE VLAN 15~VLAN 20 HUAWEI TECHNOLOGIES CO. , LTD. Port 0/2 SWF VLAN 15~VLAN 20 All rights reserved Page VLAN 25~VLAN 30

GVRP配置案例 SWB SWA VLAN 5~VLAN 10 Port 1 SWC VLAN 5~VLAN 10 Port 1 Trunk 15~24 Port 2 Port 1 Port 3 Port 2 Port 1 SWD Port 1 SWE VLAN 15~VLAN 20 HUAWEI TECHNOLOGIES CO. , LTD. Port 3 SWF VLAN 15~VLAN 20 All rights reserved Page VLAN 25~VLAN 30

VLAN互通的实现——使用VLAN Trunking l 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由 VLAN 300 Ethernet 0. 200 VLAN 200 Trunk Ethernet 0. 100 VLAN 100 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

三层交换机功能模型 VLAN 100 10. 110. 0. 254/24 VLAN 200 10. 1. 254/24 VLAN 300 10. 110. 2. 254/24 10. 110. 0. 113/24 10. 1. 69/24 10. 1. 88/24 10. 110. 2. 200/24 GW: 10. 110. 0. 254 GW: 10. 110. 1. 254 GW: 10. 110. 2. 254 HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

单臂路由配置—交换机配置 SWA Port 24 Trunk RTA Ethernet 0/1 [SWA]vlan 100 [SWA-vlan 100]port ethernet 0/1 [SWA]vlan 200 [SWA-vlan 200]port ethernet 0/2 [SWA]interface ethernet 0/24 [SWA-Ethernet 0/24]port link-type trunk [SWA-Ethernet 0/24]port trunk permit vlan all HUAWEI TECHNOLOGIES CO. , LTD. All rights reserved Page

单臂路由配置—路由器配置 SWA Port 24 Trunk RTA Ethernet 0/1 [RTA]interface ethernet 0/1. 1 [RTA-Ethernet 0/1. 1]vlan dot 1 q [RTA-Ethernet 0/1. 1]ip address [RTA]interface ethernet 0. 1/2 [RTA-Ethernet 0/1. 2]vlan dot 1 q [RTA-Ethernet 0/1. 2]ip address HUAWEI TECHNOLOGIES CO. , LTD. vid 100 192. 168. 10. 1 255. 0 vid 200 192. 168. 20. 1 255. 0 All rights reserved Page

三层交换机配置—交换机配置 SWA [SWA]interface vlan-interface [SWA-Vlan-interface 100]ip add [SWA]interface vlan-interface [SWA-Vlan-interface 200]ip add HUAWEI TECHNOLOGIES CO. , LTD. 100 192. 168. 10. 1 255. 0 200 192. 168. 20. 1 255. 0 All rights reserved Page 创建VLAN三层接口

谢谢 www. huawei. com